Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 30/07/2019, à 14:55

abecidofugy

[Résolu] bigsrch.xyz

Salut,

Mes parents venant de rentrer de vacances, ils ont fait leurs mises à jour Kubuntu bien entendu une fois devant le PC. Mais sans comprendre trop pourquoi, lorsque mon père tapait une requête dans la barre d’url de Firefox, il était redirigé sur : https://bigsrch.xyz/results.php?wd=via% … C2%A9raire par exemple en cherchant « via michelin » comme expression. La redirection se faisait sans clic, et était perceptible.

Ayant, par téléphone, vérifié ses extensions Firefox et ses moteurs de recherche, dont celui par défaut : RAS.

Donc j’ai sorti les grands moyens : l’effacement de ~/.mozilla

Ça a marché, mais je ne comprends toujours pas comment il a pu se prendre cette #@&~à roll

Dernière modification par abecidofugy (Le 31/07/2019, à 17:27)

Hors ligne

#2 Le 30/07/2019, à 14:57

rogn...

Re : [Résolu] bigsrch.xyz

Une extension véreuse.

#3 Le 30/07/2019, à 15:14

abecidofugy

Re : [Résolu] bigsrch.xyz

rogn... a écrit :

Une extension véreuse.

Justement, il n'y avait rien de spécial. Il m’a dit n’avoir que : Ublock origin, et Tor. Je lui ai fait supprimer Tor et redémarrer Firefox. Mais pareil.

Pourtant j’ai dû bien supprimer quelque chose avec mon remove…

Bizarre.

Hors ligne

#4 Le 31/07/2019, à 16:27

Nuliel

Re : [Résolu] bigsrch.xyz

Tu as gardé le dossier .mozilla?

Hors ligne

#5 Le 31/07/2019, à 16:51

abecidofugy

Re : [Résolu] bigsrch.xyz

Naziel a écrit :

Tu as gardé le dossier .mozilla?

Non j’ai demandé à mon père de le supprimer. Désolé, on en saura pas plus de cette « infection » bizarre.

Hors ligne

#6 Le 31/07/2019, à 16:57

Nuliel

Re : [Résolu] bigsrch.xyz

Une solution possible est de faire un grep sur le dossier entier, ça permet de cerner le coupable.
(j'ai demandé car le dossier pouvait être dans la corbeille)

Hors ligne

#7 Le 31/07/2019, à 17:27

abecidofugy

Re : [Résolu] bigsrch.xyz

Naziel a écrit :

Une solution possible est de faire un grep sur le dossier entier, ça permet de cerner le coupable.
(j'ai demandé car le dossier pouvait être dans la corbeille)

J’ai peut-être pu sauver l’ancien .mozilla, il n’avait pas encore vidé sa corbeille. Mais il n’a pu déplacer qu'une partie des fichiers et sous-répertoires dans un nouveau répertoire temporaire de sa home, créé pour l'occasion. Le reste est resté dans la corbeille. Je ne voulais pas l’embêter avec une commande, alors je lui ai fait faire ça que par Dolphin.

Je vous tiens au courant de la suite, d’ici quelques jours, ça pourrait être intéressant pour nous.

Dernière modification par abecidofugy (Le 31/07/2019, à 17:33)

Hors ligne

#8 Le 31/07/2019, à 17:40

Nuliel

Re : [Résolu] bigsrch.xyz

Si tu veux tu peux utiliser un logiciel d'aide à distance comme anydesk (non libre) ou DWservice ( https://forum.ubuntu-fr.org/viewtopic.p … #p21996343 )

Hors ligne

#9 Le 01/08/2019, à 09:57

abecidofugy

Re : [Résolu] bigsrch.xyz

Alors avec Teamviewer, j’ai vu que dans la poubelle il ne restait rien de la copie manuelle que mon père avait fait avec Dolphin. Dans le répertoire .mozilla sauvé dans un répertoire temporaire de sa home je n’ai rien trouvé qui pourrait se rapporter à ce fameux site foireux. Je ferai un grep ce soir s’il est connecté.

Hors ligne

#10 Le 01/08/2019, à 10:22

bruno

Re : [Résolu] bigsrch.xyz

https://malwarefixes.com/remove-bigsrch-xyz/ :

So far, couple of browser extension is presently identified associated with Bigsrch.xyz and it is no other than Flash SD App and ApSrch

Donc deux extensions associées à cette m**** Flash SD et Apsrch. Inutile, bien entendu, de les chercher dans les dépôts officiels d'extensions…
Le plus probable est que l'une de ces extensions ait été installé par une action volontaire en cliquant sur des boutons/liens malveillants.